Exim4 запрет локальной отправки писем без авторизации

trialon77

trialon77

Постоялец
Регистрация
26 Окт 2012
Сообщения
56
Реакции
36
VPS с debian8 и exim4. Последнее время стало приходить много "спама" на свой же ящик, от этого же ящика.
Посмотрев логи exima - понял, что отправляют через смтп.
Погуглив, я узнал, что при дефолтной настройке exim можно подключится к серверу через телнет и отправить письмо без аутентификации самому себе, то есть с адреса mail@site.ua на mail@site.ua.
Видимо так этот спам и отправляется. Спам идет только на свой адрес, на другие внешние нет.
Кто разбирается в конфигах ексима, можно ли как то запретить отправку на локальные адреса без аутентификации?
 
Получается, что к серверу кроме вас ещё у кого-то есть доступ ?
Для таких фокусов нужен доступ к командной строке, или я что-то упустил ?
Может быть выложите кусок лога и какое-нибудь письмо для примера,
чтобы быть уверенным, что дело ограничивается только вашим сервером.

Из возможных ситуаций, что приходят на ум, это то, что у вас есть клиенты, которым вы предоставляете хостинг на своем сервере. Тогда запретить им shell.

Может статься, что спам приходит с внешнего SMTP.
Мне одно время ( давненько уже ) приходили такие письма, пока не прописал SPF и DKIM.
 
Последнее редактирование:
starwanderer написал(а):
Получается, что к серверу кроме вас ещё у кого-то есть доступ ?
Из возможных ситуаций, что приходят на ум, это то, что у вас есть клиенты, которым вы предоставляете хостинг на своем сервере. Тогда запретить им shell.

Может статься, что спам приходит с внешнего SMTP.
Мне одно время ( давненько уже ) приходили такие письма, пока не прописал SPF и DKIM.
Нажмите для раскрытия...
Нет, не совсем правильно понимаете.
Письма отправляются скорее всего через телнет, подключаясь напрямую к exim4 на сервере. Конфигурация exim4, которая сейчас, позволяет без авторизации отправить письмо на существующий локальный адрес, от этого же локального адреса. Если пытаешься отправить на адрес вне своего почтового домена - то exim4 этого не позволяет.

Лог сейчас выложу.

Давайте проведём эксперимент, у вас есть впс с exim4? Напишите мне в лс адрес сервера смтп и порт , любой почтовый адрес на этом сервере и я попробую через телнет отправить письмо.

Лог ексима, когда приходит такое письмо:

2017-07-03 09:54:38 no host name found for IP address 112.140.187.82
2017-07-03 09:54:41 1dRvFo-0004KJ-KX <= shop@site.ua H=(UNKNOWN) [112.140.187.82] P=esmtp S=2317 id=0BF1AD06CB1F30538F8AC37C68D93191@site.ua from <shop@site.ua> for shop@site.ua
2017-07-03 09:54:41 1dRvFo-0004KJ-KX => shop (shop@site.ua) <shop@site.ua> R=procmail T=procmail_pipe
2017-07-03 09:54:42 1dRvFo-0004KJ-KX => xxxxxx@gmail.com <shop@site.ua> R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [173.194.222.26] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com" C="250 2.0.0 OK 1499064882 d191si3221965lfd.6 - gsmtp"
2017-07-03 09:54:42 1dRvFo-0004KJ-KX Completed
 
Последнее редактирование модератором:
Для просмотра ссылки Войди или Зарегистрируйся хорошо конфиг расписан. Я как-то больше по postfix. Но судя по описанию траблы - надо включить проверку PTR записи для отправителя. По ссылке пролистай до "Параметры ACL" - от начала этого блока и до "Проверка SPF" в общем то твой случай.
 
В конфиге exim4 включаешь
hostlist relay_from_hosts = 127.0.0.1 : 192.168.0.0/16
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху